本發明公開了一種軟件漏洞的防護方法和裝置，方法包括：獲取多個樣本軟件的漏洞數據進行統計分析，根據統計分析結果采用對數正態分布描述漏洞類別之間的關聯關系并構建漏洞關聯關系圖；根據一個軟件的漏洞數據構建該漏洞關聯關系圖的漏洞關聯關系子圖，計算所述漏洞關聯關系子圖的核度并確定出該軟件的核心漏洞；修復所述核心漏洞，以實現對該軟件的漏洞的防護。本發明實施例通過對大量樣本數據的統計分析結果構建表示漏洞之間關聯關系的關聯關系圖，并構建針對一個具體軟件的漏洞關聯關系子圖，利用該漏洞關聯關系子圖計算待防護軟件的核心漏洞，找到核心漏洞后修復單一核心漏洞進而修復多個與其關聯的漏洞，從而實現對漏洞的高效率防護。

技術領域

本發明涉及軟件安全技術領域，具體涉及一種軟件漏洞的防護方法和裝置。

背景技術

目前，由于在協議、安全策略等方面存在的缺陷和不足，軟件不可避免地存在安全漏洞，漏洞是造成軟件系統安全威脅的重要因素。為了減少漏洞利用造成的損失，有必要在軟件被攻擊之前做好安全防護工作。

但是漏洞數量眾多，一一填補雖然可能，卻會造成嚴重的資源浪費或者需要較高的代價，并且在修補漏洞之后，是否可以達到理想的防護效果也難以保證。因為如果某些漏洞是由某個未檢測出的漏洞所引發的，那么在修復這些漏洞后，只要滿足條件，新的漏洞又會產生，從而造成明明消除了大量的漏洞，卻并沒有達到理想的防護效果的現象。

由此可知，現有的漏洞防護方案處理方式過于簡單，防護效率低，難以滿足實際需求。

發明內容

本發明提供了一種軟件漏洞的防護方法，以解決現有技術防護效率低，難以滿足實際需求的問題。

根據本發明的一個方面，提供了一種軟件漏洞的防護方法，包括：

獲取多個樣本軟件的漏洞數據進行統計分析，根據統計分析結果采用對數正態分布描述漏洞類別之間的關聯關系并構建漏洞關聯關系圖；

根據一個軟件的漏洞數據構建該漏洞關聯關系圖的漏洞關聯關系子圖，計算所述漏洞關聯關系子圖的核度并確定出該軟件的核心漏洞；

修復核心漏洞，以實現對該軟件的漏洞的防護。

根據本發明的另一個方面，提供了軟件漏洞的防護裝置，包括：

模型構建單元，用于獲取多個樣本軟件的漏洞數據進行統計分析，根據統計分析結果采用對數正態分布描述漏洞類別之間的關聯關系并構建漏洞關聯關系圖；

核心漏洞確定單元，用于根據一個軟件的漏洞數據構建該漏洞關聯關系圖的漏洞關聯關系子圖，計算所述漏洞關聯關系子圖的核度并確定出該軟件的核心漏洞；

漏洞防護單元，用于修復核心漏洞，以實現對該軟件漏洞的防護。

本發明的有益效果是：本發明實施例的軟件漏洞防護方法和裝置，基于對已知大量軟件漏洞的統計分析，采用對數正態分布描述漏洞類別之間的關聯關系，構建得到漏洞關聯關系圖，并針對由不同類型漏洞和漏洞之間關聯關系構建的漏洞關聯關系圖，分析不同類型漏洞之間的關聯關系(這些關系中包括因果關系或共生關系)，識別與其他漏洞具有較高關聯度的漏洞類別從而確定出軟件的核心漏洞，實現修復該單一核心漏洞的同時一并修復與其關聯的漏洞，提高漏洞的防護效率的有益效果，提高了軟件的安全性，滿足了實際需求。

附圖說明

圖1是本發明一個實施例的一種軟件漏洞的防護方法的流程示意圖；

圖2是本發明一個實施例的描述漏洞間契合概率的對數正態分布的示意圖；

圖3是本發明一個實施例的待防護軟件中查找出的部分漏洞的示意圖；

圖4是根據圖3查找出的漏洞構建的漏洞關聯關系子圖；